[go: up one dir, main page]

KR20230138364A - Framework preventing unauthorized use of documents - Google Patents

Framework preventing unauthorized use of documents Download PDF

Info

Publication number
KR20230138364A
KR20230138364A KR1020220036347A KR20220036347A KR20230138364A KR 20230138364 A KR20230138364 A KR 20230138364A KR 1020220036347 A KR1020220036347 A KR 1020220036347A KR 20220036347 A KR20220036347 A KR 20220036347A KR 20230138364 A KR20230138364 A KR 20230138364A
Authority
KR
South Korea
Prior art keywords
electronic document
security
electronic
user
documents
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
KR1020220036347A
Other languages
Korean (ko)
Inventor
이민재
Original Assignee
주식회사 유엔파인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유엔파인 filed Critical 주식회사 유엔파인
Priority to KR1020220036347A priority Critical patent/KR20230138364A/en
Publication of KR20230138364A publication Critical patent/KR20230138364A/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

본 발명은 전자 문서 보안을 위한 프레임워크에 관한 것으로서, 다양한 사용자 시스템이나 어플리케이션을
통해 유통되는 전자 문서의 불법적인 사용이나 유출을 방지하되, 전자 문서의 유통을 담당하는 전자 문서
유통 시스템; 전자 문서의 생성이나 보안 정책 관리를 담당하는 전자 문서 관리 시스템; 및 전자 문서의
식별번호 발급이나 연동 등과 같이 전자 문서의 등록을 담당하는 전자 문서 등록 시스템을 포함하여 구성
된 것을 특징으로 한다.
본 발명에 따르면, 다양한 사용자 시스템이나 어플리케이션에 따라 전자 문서의 불법적인 사용이나 유출을
방지하는 기능을 제공함으로써 전자 문서에 대해 광범위한 보안 서비스가 가능하고 정보 유출의 다양한 공
격 유형에 따라 유연하게 대처할 수 있다.The present invention relates to a framework for electronic document security, which can be used for various user systems or applications.
Prevents illegal use or leakage of electronic documents distributed through electronic documents, and is responsible for the distribution of electronic documents.
distribution system; Electronic document management system responsible for creating electronic documents or managing security policies; and electronic documents
Consisting of an electronic document registration system responsible for registering electronic documents, such as issuing or linking identification numbers.
It is characterized by being
According to the present invention, illegal use or leakage of electronic documents is prevented according to various user systems or applications.
By providing a function to prevent information leakage, a wide range of security services are possible for electronic documents and various risks of information leakage are possible.
You can respond flexibly depending on the case type.

Description

전자 문서 보안을 위한 프레임워크{FRAMEWORK PREVENTING UNAUTHORIZED USE OF DOCUMENTS}Framework for securing electronic documents{FRAMEWORK PREVENTING UNAUTHORIZED USE OF DOCUMENTS}

본 발명은 전자 문서 보안에 관한 것으로서, 특히 다양한 사용자 시스템이나 [0002] 어플리케이션을 통해 유통되[0002] The present invention relates to electronic document security, particularly when distributed through various user systems or applications.

는 전자 문서가 불법적으로 사용되거나 유출되는 것을 방지할 수 있는 전자 문서 보안을 위한 프레임워크is a framework for electronic document security that can prevent electronic documents from being used or leaked illegally.

에 관한 것이다.It's about.

[0003] IT 기술의 발전 및 급속한 확산에 따라 기업들의 지적 재산은 그룹 웨어, 지식 관리 시스템, 전자 문서 관[0003] With the development and rapid spread of IT technology, companies' intellectual property is divided into groupware, knowledge management systems, and electronic document management.

리 시스템, 및 전자 메일 등을 통해 통합되어 관리되고 있으며, 직원들이 이러한 지적 재산을 공유함으로It is integrated and managed through the management system and e-mail, and employees share this intellectual property.

써 기업의 생산성 향상에 기여하고 있다. 또한, 효율성의 재고를 위하여 랜이나 인터넷, 전자메일 등의 네It contributes to improving the productivity of companies. In addition, in order to improve efficiency, networks such as LAN, Internet, and e-mail are used.

트워크를 통한 전자 문서의 전달이나 공동 작업이 이루어지고 있으며, 이동 업무 환경의 조성을 위하여 노Transmission of electronic documents and joint work are carried out through networks, and efforts are being made to create a mobile work environment.

트북이나 PDA 등을 통한 전자 문서에 대한 활용이 활발하게 이루어지고 있다.The use of electronic documents through computers, PDAs, etc. is being actively used.

[0004] 그런데, IT 기술의 발전에 따른 역기능으로 보안을 필요로 하는 중요 정보에 대한 접근이 용이해지면서 내[0004] However, as access to important information requiring security becomes easier due to adverse effects caused by the development of IT technology,

부의 기밀 정보나 중요한 지적 재산이 메일이나 저장장치, 혹은 인쇄 등의 방법을 통해 외부로 불법적으로The company's confidential information or important intellectual property is illegally distributed externally through methods such as email, storage devices, or printing.

유출될 수 있는 가능성이 증가하고 있는 실정이다. 예컨대, 해커가 Trojan Horse 바이러스 등에 감염된 PCThe possibility of leakage is increasing. For example, a PC infected by a hacker with the Trojan Horse virus, etc.

에 저장된 자료를 원격 조정하는 방법으로 파일을 열람하여 수정하거나 삭제할 수 있으며, 외부로 전송할You can view, modify or delete files by remotely controlling the data stored in the

수도 있다.It may be possible.

[0005] 한편, 종래의 일반적인 전자 문서 보안 시스템은 별도의 암호화 알고리즘을 이용하여 보안 상태를 유지하[0005] Meanwhile, a typical conventional electronic document security system maintains a secure state using a separate encryption algorithm.

면서 사용자별로 권한을 설정하고 권한에 따른 사용 및 제어, 사용자의 문서 사용 내역 등을You can set permissions for each user, use and control them according to permissions, and check the user's document usage history, etc.

모니터링한다. 이처럼, 폐쇄된 사용자 그룹만을 대상으로 내부의 중요 문서가 외부로 유출되는 것을 통제Monitor. In this way, the leakage of important internal documents to the outside is controlled only for closed user groups.

한다.do.

[0006] 그런데, 이러한 전자 문서 보안 시스템은 내부의 기밀 정보나 중요한 지적 재산의 외부 유출을 방지하기[0006] However, these electronic document security systems are designed to prevent external leakage of internal confidential information or important intellectual property.

위한 목적을 달성하기 위해 전자 문서의 유통이 이루어지는 기업 내 시스템이나 어플리케이션의 특성을 고To achieve the purpose, the characteristics of the system or application within the company where electronic documents are distributed are considered.

려하지 않고 구현되는 문제점이 있다.There is a problem that is implemented without careful consideration.

[0007] 따라서, 전자 문서 보안 시스템을 기업 내에 적용하기 위해서는 오랫동안의 커스터마이징 기간과 적용에[0007] Therefore, in order to apply an electronic document security system within a company, a long customization period and application are required.

대한 협의가 필요하며, 구현되는 특성의 차이로 기업들의 다양한 요구 조건들을 만족시킬 수 없는 경우도There are cases where it is not possible to meet the various requirements of companies due to differences in implemented characteristics.

발생할 수 있다.It can happen.

[0008] 또한, 이러한 전자 문서 보안 시스템은 기업 내에서 빈번히 발생할 수 있는 중요 문서에 대한 공동 작업[0008] In addition, this electronic document security system allows collaborative work on important documents that may occur frequently within a company.

(예컨대, 사업 계획서나 사업권 신청서 등)이나 수시로 생성되거나 소멸될 수 있는 가상 그룹(예컨대, 사(e.g., business plan or business license application, etc.) or virtual groups that may be created or destroyed at any time (e.g.,

내 보안 TFT 등)에 대한 고려가 부족한 문제점이 있다.There is a problem with insufficient consideration of (my security TFT, etc.).

이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, [0009] 다양한 사용자 시스템이나 어플Accordingly, the present invention was devised to solve the above problems, and can be used in various user systems or applications.

리케이션을 통해 유통되는 전자 문서가 불법적으로 사용되거나 유출되는 위협으로부터 능동적으로 대처하Proactively respond to the threat of illegal use or leakage of electronic documents distributed through the application.

여 예방할 수 있는 전자 문서 보안을 위한 프레임워크를 제공하는데 그 목적이 있다.The purpose is to provide a framework for preventable electronic document security.

[0010] 상기와 같은 목적을 달성하기 위하여 본 발명에 따른 전자 문서 보안을 위한 프레임워크는, 다양한 사용자[0010] In order to achieve the above purpose, a framework for electronic document security according to the present invention is provided to various users.

시스템이나 어플리케이션을 통해 유통되는 전자 문서의 불법적인 사용이나 유출을 방지하되, 전자 문서의Prevent illegal use or leakage of electronic documents distributed through systems or applications, and

유통을 담당하는 전자 문서 유통 시스템; 전자 문서의 생성이나 보안 정책 관리를 담당하는 전자 문서 관Electronic document distribution system responsible for distribution; Electronic document officer responsible for creating electronic documents or managing security policies

리 시스템; 및 전자 문서의 식별번호 발급이나 연동 등과 같이 전자 문서의 등록을 담당하는 전자 문서 등Lee system; and electronic documents responsible for registration of electronic documents, such as issuing or linking electronic document identification numbers, etc.

록 시스템을 포함하여 구성된 것을 특징으로 한다.It is characterized by being configured including a lock system.

[0011] 이 때, 상기 전자 문서 유통 시스템은, 전자 문서를 배포받은 사용자가 전자 문서의 열람 및 작업을 위한[0011] At this time, the electronic document distribution system allows the user who has received the electronic document to view and work on the electronic document.

라이선스 요구시 사용자에 대한 인증을 수행하고 사용자를 관리하는 사용자 인증/관리 모듈; 전자 문서를A user authentication/management module that authenticates users and manages users when a license is required; electronic documents

배포받은 사용자의 사용 내역에 대해 클라이언트로부터 전달되는 로그를 수신하여 사용자별로 관리하는 전A system that manages each user by receiving logs sent from the client regarding the usage history of deployed users.

자 문서 사용 내역 관리 모듈; 사용자의 사용 내역을 기반으로 설정된 룰에 따라 전자 문서 관련한 불법User document usage history management module; Illegal actions related to electronic documents according to rules set based on the user’s usage history

사용/유출 시도를 감지하고 통보하는 전자 문서 관련 불법 행위 관리 모듈; 및 전자 문서 관리 시스템과Illegal activity management module related to electronic documents that detects and notifies attempted use/leakage; and electronic document management systems;

연동하되 라이선스 요청시 전자 문서를 배포받은 사용자별로 라이선스를 할당하고 관리하는 사용자 라이선User license that is linked but assigns and manages licenses for each user to whom electronic documents are distributed upon license request.

스 관리 모듈로 구성되는 것이 바람직하다.It is desirable that it consists of a management module.

[0012] 또한, 상기 전자 문서 관리 시스템은, 해당되는 전자 문서를 보안 형태의 문서로 패키징한 후 패키징된 보[0012] In addition, the electronic document management system packages the corresponding electronic document into a document in a secure form and then provides the packaged information.

안 문서에 대한 사용자별 권한을 설정하는 보안 문서 생성 관리 모듈; 해당되는 전자 문서의 분류나 등급A secure document creation management module that sets user-specific permissions for documents; Classification or rating of applicable electronic documents

을 설정하고 사용자의 필요성/조직구성/직무/직급에 따라 사용 권한을 설정하는 보안/라이선스 정책 관리Security/license policy management that sets usage rights based on user needs/organization/job/position

모듈; 및 전자 문서를 관리하는 기업 내의 조직도나 가상 그룹을 관리하는 조직도/가상그룹 관리 모듈로module; and an organization chart/virtual group management module that manages an organization chart or virtual group within a company that manages electronic documents.

구성되는 것이 바람직하다.It is desirable to be configured.

[0013] 또한, 상기 전자 문서 등록 시스템은, 전자 문서별로 식별번호를 할당한 후 등록을 관리하는 전자 문서 등[0013] In addition, the electronic document registration system assigns an identification number to each electronic document and then manages registration of the electronic document, etc.

록 관리 모듈; 및 전자 문서별로 할당된 식별번호를 관리하는 전자 문서 식별번호 관리 모듈로 구성되는lock management module; and an electronic document identification number management module that manages the identification number assigned to each electronic document.

것이 바람직하다.It is desirable.

[0014] 한편, 상기 프레임워크는, 전자 문서 등록자에 대한 지불/결제를 담당하는 전자 문서 등록자 지불/결제 모[0014] Meanwhile, the framework is an electronic document registrant payment/settlement module responsible for payment/settlement to the electronic document registrant.

듈; 및 전자 문서 사용자에 대한 지불/결제를 담당하는 전자 문서 사용자 지불/결제 모듈로 구성된 지불module; and Payments, which consists of an Electronic Document User Payment/Settlement module, which is responsible for making payments/settlements to Electronic Document Users.

관리 시스템을 더 포함하여 구성되는 것이 바람직하다.It is desirable to further include a management system.

[0015] 또한, 상기 프레임워크는, 내/외부를 통한 다양한 공격 유형과 사용자 요구 조건에 따라 전자 문서의 불법[0015] In addition, the framework is designed to protect electronic documents from illegal attacks according to various internal/external attack types and user requirements.

적인 사용이나 유출을 방지하고, 전자 문서를 관리하는 기업 내 전자 문서 공동 작업 환경을 고려하여 전Prevent unauthorized use or leakage, and take into account the electronic document collaboration environment within companies that manage electronic documents.

자 문서 작업의 이력을 관리하는 것이 바람직하다.It is desirable to manage the history of your document work.

[0016] 또한, 상기 프레임워크는, 전자 문서의 보안 상태를 유지하면서 보안 정책에 따라 연계된 통합 인증 시스[0016] In addition, the framework is an integrated authentication system linked according to a security policy while maintaining the security status of electronic documents.

템과의 연동을 통해 전자 문서를 통합 관리하는 것이 바람직하다.It is desirable to integrate and manage electronic documents through linking with the system.

[0017] 이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명하기로 한다.[0017] Hereinafter, the present invention will be described in detail with reference to the attached drawings.

[0018] 도 1 은 본 발명에 따른 전자 문서 보안을 위한 프레임워크 구성도로서, 전자 문서 유통 시스템(210), 전[0018] Figure 1 is a framework configuration diagram for electronic document security according to the present invention, showing an electronic document distribution system 210,

자 문서 관리 시스템(220), 및 전자 문서 등록 시스템(230)으로 이루어지는데, 이렇게 구성된 프레임워크The framework consists of a document management system 220 and an electronic document registration system 230.

(200)는 사용자 단에 설치되는 통합 인증 시스템(100)에 연결된다.(200) is connected to the integrated authentication system (100) installed at the user end.

[0019] 본 발명에 따른 전자 문서 보안을 위한 프레임워크(200)는 그룹 웨어 혹은 지식 관리 시스템(KMS/EDMS) 등[0019] The framework 200 for electronic document security according to the present invention is groupware or knowledge management system (KMS/EDMS), etc.

과 같은 사용자 시스템이나, 전자 메일 혹은 인터넷 저장공간 등과 같은 어플리케이션을 통해 유통되는 전Electronic information distributed through user systems such as e-mail or applications such as Internet storage space, etc.

자 문서의 불법적인 사용이나 유출을 방지한다.Prevent illegal use or leakage of your documents.

[0020] 전자 문서 유통 시스템(210)은 전자 문서의 유통을 담당하고, 전자 문서 관리 시스템(220)은 전자 문서의[0020] The electronic document distribution system 210 is responsible for distributing electronic documents, and the electronic document management system 220 is responsible for distributing electronic documents.

생성이나 보안 정책 관리 등을 담당한다. 그리고, 전자 문서 등록 시스템(230)은 전자 문서의 식별번호 발Responsible for creating and managing security policies. And, the electronic document registration system 230 generates the identification number of the electronic document.

급이나 연동 등과 같이 전자 문서의 등록을 담당한다.Responsible for registering electronic documents such as class or linkage.

[0041] 이상에서 설명한 바와 같이 전자 문서 보안을 위한 프레임워크는, 다양한 사용자 시스템이나 어플리케이션[0041] As described above, the framework for electronic document security is used in various user systems or applications.

에 따라 전자 문서의 불법적인 사용이나 유출을 방지하는 기능을 제공함으로써 전자 문서에 대해 광범위한Accordingly, by providing a function to prevent illegal use or leakage of electronic documents,

보안 서비스가 가능하고 정보 유출의 다양한 공격 유형에 따라 유연하게 대처할 수 있다.Security services are available and can respond flexibly to various types of information leakage attacks.

도 1 은 본 발명에 따른 전자 문서 [0001] 보안을 위한 프레임워크 구성도,
도 2 는 본 발명에 따라 전자 문서 유통 시스템을 통해 보안 문서의 작업 이력이 관리되는 실시예,
도 3 은 본 발명에 따라 사용자 인증/관리 모듈에 매핑되는 클라이언트의 사용자 인증 화면예,
도 4 는 본 발명에 따라 보안/라이선스 정책 관리 모듈을 통해 구현되는 실시예,
도 5 는 본 발명에 따라 조직도/가상그룹 관리 모듈을 통해 구현되는 실시예,
도 6 은 임의의 시스템 또는 어플리케이션 상에서의 유통/관리를 위해 생성된 보안 문서가 다른 시스템 또
는 어플리케이션과 연동하여 통합 관리되는 개념도,
도 7 은 본 발명에 따른 전자 문서 보안을 위한 프레임워크가 PC 전자 문서 보안 솔루션 및 전자 메일 첨
부 문서 보안 솔루션과의 연동에 따라 처리되는 흐름도,
도 8 은 전자 문서를 관리하는 기업 내 작업 환경 개념도이다.
*도면의 주요부분에 대한 부호의 설명
100 : 통합 인증 시스템 200 : 전자 문서 보안을 위한 프레임워크
210 : 전자 문서 유통 시스템 211 : 사용자 인증/관리 모듈
212 : 전자 문서 사용 내역 관리 모듈 213 : 전자 문서 관련 불법 행위 관리 모듈
214 : 사용자 라이선스 관리 모듈 220 : 전자 문서 관리 시스템
221 : 보안 문서 생성 관리 모듈 222 : 보안/라이선스 정책 관리 모듈
223 : 조직도/가상 그룹 관리 모듈 230 : 전자 문서 등록 시스템
231 : 전자 문서 등록 관리 모듈 232 : 전자 문서 식별번호 관리 모듈1 is a schematic diagram of a framework for electronic document security according to the present invention;
Figure 2 is an embodiment in which the work history of a secure document is managed through an electronic document distribution system according to the present invention;
3 is an example of a user authentication screen of a client mapped to a user authentication/management module according to the present invention;
Figure 4 shows an embodiment implemented through a security/license policy management module according to the present invention;
Figure 5 is an embodiment implemented through an organization chart/virtual group management module according to the present invention;
Figure 6 shows that the security document created for distribution/management on any system or application is stored in another system or application.
is a concept diagram that is integrated and managed in conjunction with the application,
Figure 7 shows the framework for electronic document security according to the present invention using a PC electronic document security solution and an e-mail attachment.
Flow chart processed according to linkage with secondary document security solution,
Figure 8 is a conceptual diagram of a work environment within a company that manages electronic documents.
*Explanation of symbols for main parts of the drawing
100: Integrated authentication system 200: Framework for electronic document security
210: Electronic document distribution system 211: User authentication/management module
212: Electronic document usage history management module 213: Electronic document-related illegal activity management module
214: User license management module 220: Electronic document management system
221: Security document creation management module 222: Security/license policy management module
223: Organization chart/virtual group management module 230: Electronic document registration system
231: Electronic document registration management module 232: Electronic document identification number management module

[0021] 한편, 전자 문서 유통 시스템(210)은 사용자 인증/관리 모듈(211), 전자 문서 사용 내역 관리 모듈(212),[0021] Meanwhile, the electronic document distribution system 210 includes a user authentication/management module 211, an electronic document usage history management module 212,

전자 문서 관련 불법 행위 관리 모듈(213), 및 사용자 라이선스 관리 모듈(214)로 구성된다.It consists of an illegal activity management module 213 related to electronic documents, and a user license management module 214.

[0022] 사용자 인증/관리 모듈(211)은 전자 문서를 배포받은 사용자가 전자 문서를 열람하거나 작업을 하기 위해[0022] The user authentication/management module 211 allows a user who has received an electronic document to view or work on the electronic document.

라이선스를 요구하는 경우, 사용자에 대한 인증을 수행하고 사용자를 관리한다. 전자 문서 사용 내역 관리When a license is required, authenticate users and manage users. Manage electronic document usage history

모듈(212)은 전자 문서를 배포받은 사용자의 사용 내역 즉 열람, 인쇄, 편집, 저장 등에 대해 클라이언트The module 212 is a client that records the usage history of users who have distributed electronic documents, that is, viewing, printing, editing, saving, etc.

로부터 전달되는 로그를 수신하여 사용자별로 관리한다.Receives logs delivered from and manages them for each user.

[0023] 그리고, 전자 문서 관련 불법 행위 관리 모듈(213)은 사용자의 사용 내역을 기반으로 관리자가 설정[0023] And, the electronic document-related illegal activity management module 213 is set by the administrator based on the user's usage history.

(anomaly or misuse profiling)하는 룰에 따라 전자 문서 관련한 불법적인 사용이나 유출 시도를 감지하여Detects illegal use or leak attempts related to electronic documents according to the rules of anomaly or misuse profiling.

통보한다. 사용자 라이선스 관리 모듈(214)은 전자 문서 관리 시스템과 연동하되 라이선스 요청시 전자 문notify. The user license management module 214 is linked with the electronic document management system, but when a license is requested, the user license management module 214

서를 배포받은 사용자별로 라이선스를 할당하여 관리한다.Licenses are assigned and managed for each user to whom the document has been distributed.

상기 전자 문서 관리 시스템(220)은 보안 문서 생성 관리 모듈(221), 보안/[0024] 라이선스 정책 관리 모듈(222),The electronic document management system 220 includes a security document creation management module 221, a security/license policy management module 222,

및 조직도/가상그룹 관리 모듈(223)로 구성된다.and an organization chart/virtual group management module 223.

[0025] 보안 문서 생성 관리 모듈(221)은 해당되는 전자 문서를 보안 형태의 문서로 패키징한 후 패키징된 보안[0025] The security document creation management module 221 packages the corresponding electronic document into a document in a secure form and then

문서에 대해 사용자별로 권한을 설정한다. 보안/라이선스 정책 관리 모듈(222)은 해당되는 전자 문서의 분Set permissions for each user for the document. The security/license policy management module 222 manages the appropriate electronic documents.

류나 등급을 설정하고, 사용자의 필요성, 조직구성, 직무, 및 직급 등에 따라 열람, 인쇄, 편집, 저장, 등Set a class or level, and view, print, edit, save, etc. according to the user's needs, organizational structure, job, and position.

록의 조합 등에 대한 사용 권한을 설정한다. 조직도/가상그룹 관리 모듈(223)은 전자 문서를 관리하는 기Set usage rights for combinations of locks, etc. The organization chart/virtual group management module 223 is a device for managing electronic documents.

업 내의 조직도나 가상 그룹을 관리한다.Manage organizational charts and virtual groups within the business.

[0026] 이 때, 상기 보안 문서 생성 관리 모듈(221)은 패키징시 패키징 정보에 특정의 사용자 시스템이나 어플리[0026] At this time, the security document creation management module 221 is a specific user system or application in the packaging information when packaging.

케이션 정보를 포함시키고, 아울러 상기 보안/라이선스 정책 관리 모듈(222)은 패키징된 보안 문서에 대한In addition, the security/license policy management module 222 includes information about the packaged security document.

사용 권한을 설정하는 것이 바람직하다.It is advisable to set usage rights.

[0027] 이는 각 보안 분야별로 서로 다른 보안 문서 생성 방법이나, 암복호화 알고리즘 및 키, 패키징 방법 등을[0027] This includes different security document generation methods, encryption and decryption algorithms, keys, and packaging methods for each security field.

사용하는 경우에 해당되는 보안 문서를 다른 시스템이나 어플리케이션에 맞게 변환하는 과정에서 보안이Security is guaranteed in the process of converting the corresponding security document to another system or application.

적용되지 않는 상태로 전자 문서가 존재할 뿐만 아니라, 관리 및 암복호화에 필요한 정보들이 시스템 간에Not only do electronic documents exist in an unapplied state, but the information required for management and encryption and decryption is transferred between systems.

송수신 되어야 할 필요성이 있어 결과적으로 보안상의 취약점으로 연결될 수 밖에 없기 때문이다.This is because there is a need for transmission and reception, which inevitably leads to security vulnerabilities.

[0028] 상기 전자 문서 등록 시스템(230)은 전자 문서 등록 관리 모듈(231)과 전자 문서 식별번호 관리 모듈(23[0028] The electronic document registration system 230 includes an electronic document registration management module 231 and an electronic document identification number management module 23.

2)로 구성된다. 전자 문서 등록 관리 모듈(231)은 전자 문서별로 식별번호를 할당한 후 등록을 관리한다.2) It consists of: The electronic document registration management module 231 assigns an identification number to each electronic document and then manages registration.

그리고, 전자 문서 식별번호 관리 모듈(232)은 전자 문서별로 할당된 식별번호를 관리한다.Additionally, the electronic document identification number management module 232 manages identification numbers assigned to each electronic document.

[0029] 한편, 본 발명에 따른 프레임워크(200)는 유료화에 따른 결제 처리를 위해 전자 문서 등록자에 대한 지불/[0029] Meanwhile, the framework 200 according to the present invention provides payment/payment to the electronic document registrant for payment processing according to the paid system.

결제를 담당하는 전자 문서 등록자 지불/결제 모듈과, 전자 문서 사용자에 대한 지불/결제를 담당하는 전Electronic document registrant payment/settlement module responsible for payment, and electronic document registrant payment/settlement module responsible for payment/settlement for electronic document users

자 문서 사용자 지불/결제 모듈로 구성되는 지불 관리 시스템을 추가적으로 더 포함하여 바람직하게 실시Preferably implemented by additionally including a payment management system consisting of a self-document user payment/settlement module.

할 수 있다.can do.

[0030] 도 2 는 본 발명에 따라 전자 문서 유통 시스템을 통해 보안 문서의 작업 이력이 관리되는 실시예로서, 하[0030] Figure 2 is an embodiment in which the work history of a secure document is managed through an electronic document distribution system according to the present invention.

나의 사업 계획서가 어떠한 작업을 거쳐 생성되는지를 보여준다.It shows what kind of work goes into creating my business plan.

[0031] 도 3 은 본 발명에 따라 사용자 인증/관리 모듈에 매핑되는 클라이언트의 사용자 인증 화면예로서, 사용자[0031] Figure 3 is an example of a user authentication screen of a client mapped to the user authentication/management module according to the present invention, where the user

가 그룹 웨어, 혹은 지식 관리 시스템 등과 같은 사용자 시스템이나 전자 메일 혹은 인터넷 저장 공간 등A user system such as groupware or knowledge management system, e-mail or Internet storage space, etc.

과 같은 어플리케이션을 이용하여 보안 문서를 사용하고자 할 때 나타난다. 도 3 에 도시된 바와 같이, 전This appears when you try to use a secure document using an application such as . As shown in Figure 3, before

자 메일의 수신인 등과 같이 가입자 기반의 서비스가 아닌 경우에는 인증 화면이 별도로 나타낸다.In cases where the service is not subscriber-based, such as for recipients of email, an authentication screen is displayed separately.

[0032] 도 4 는 본 발명에 따라 보안/라이선스 정책 관리 모듈을 통해 구현되는 실시예이고, 도 5 는 본 발명에[0032] Figure 4 is an embodiment implemented through a security/license policy management module according to the present invention, and Figure 5 is an embodiment of the present invention.

따라 조직도/가상그룹 관리 모듈을 통해 구현되는 실시예를 나타낸다.Accordingly, an embodiment implemented through the organization chart/virtual group management module is shown.

[0033] 도 6 은 임의의 시스템 또는 어플리케이션 상에서의 유통/관리를 위해 생성된 보안 문서(A)가 그룹 웨어[0033] Figure 6 shows a security document (A) created for distribution/management on any system or application.

혹은 KMS/EDMS 등의 사용자 시스템이나 전자 메일 혹은 로컬 PC 전자 문서 보안 등의 어플리케이션과 연동Or, it can be linked with user systems such as KMS/EDMS or applications such as e-mail or local PC electronic document security.

하여 유통되고 관리될 수 있음을 나타내는 개념도이다.This is a conceptual diagram showing how it can be distributed and managed.

[0034] 도 7 은 본 발명에 따른 전자 문서 보안을 위한 프레임워크가 PC 전자 문서 보안 솔루션 및 전자 메일 첨[0034] Figure 7 shows a framework for electronic document security according to the present invention, a PC electronic document security solution and an e-mail attachment.

부 문서 보안 솔루션과의 연동에 따라 처리되는 흐름도이다.This is a flow chart that is processed according to linkage with the secondary document security solution.

[0035] 도 7 을 참조하면, 사용자 로컬 PC 내 전자 문서를 위한 일련의 과정을 거쳐 보안 문서의 생성을 완료한다[0035] Referring to Figure 7, the creation of a secure document is completed through a series of processes for electronic documents in the user's local PC.

(①,②) 이어서, 생성된 보안 문서를 전자 메일에 첨부한 후, 로그인 및 메일 수신인별로 권한을 설정한(①,②) Next, attach the created security document to an e-mail, then log in and set permissions for each e-mail recipient.

다(③,④) 이어서, 전자 문서의 보안 상태를 지속하면서 패키징 정보를 변경한 후, 보안 문서를 발송한다C (③,④) Next, change the packaging information while maintaining the security status of the electronic document, and then send the secure document.

(⑤,⑥)(⑤,⑥)

[0036] 도 8 은 전자 문서를 관리하는 기업 내 작업 환경 개념도로서, 중요한 지적 재산 및 사업 계획서 등과 같[0036] Figure 8 is a conceptual diagram of a work environment within a company that manages electronic documents, such as important intellectual property and business plans.

은 전자 문서의 경우, 개인의 작업보다는 공동 작업에 의해 작성이 이루어지며 지속적인 갱신 작업이 발생In the case of electronic documents, they are created through collaborative work rather than individual work, and continuous updating occurs.

한다.do.

[0037] 도 8 에 도시된 바와 같은 작업 환경의 경우, 특정 사용자에 의해 생성된 보안 문서가 다양한 형태의 공동[0037] In the case of a work environment as shown in Figure 8, a security document created by a specific user is shared in various forms.

작업에 적용될 수 있도록 다양한 시스템 혹은 어플리케이션과의 연동이 가능해야 할 뿐만 아니라, 현재 자Not only must it be possible to link with various systems or applications so that it can be applied to work, but also

신이 가지고 있는 보안 문서가 최신 버전인지와 기타 사용자의 의견이 어떠한 형태로 반영되어 있는지 등Is the security document you have the latest version and how are other users' opinions reflected, etc.

을 확인할 수 있어야 한다.You must be able to check.

[0038] 따라서, 본 발명은 문서 패키징 정보에 원본 문서(원본 전자 문서 혹은 보안 문서)의 메시지 다이제스트[0038] Therefore, the present invention provides a message digest of the original document (original electronic document or secure document) in the document packaging information.

값을 추가함으로써 정상적인 추가 작업의 여부와 현재의 보안 문서가 파생된 부모 보안 문서의 개념을 도By adding a value, we can determine whether the addition operation is normal and the concept of the parent security document from which the current security document is derived.

입하여 다양한 공동 작업 뿐만 아니라 공동 작업 문서의 명확한 버전 관리가 이루어질 수 있다.By doing so, various collaborative tasks as well as clear version management of collaborative documents can be achieved.

[0039] 한편, 본 발명에 따른 전자 문서 보안을 위한 프레임워크(200)는, 내/외부를 통한 다양한 공격 유형과 사[0039] Meanwhile, the framework 200 for electronic document security according to the present invention is capable of protecting against various types of internal/external attacks and

용자 요구 조건에 따라 전자 문서의 불법적인 사용이나 유출을 방지하고, 아울러 전자 문서를 관리하는 기업 내 전자 문서 공동 작업 환경을 고려하여 전자 문서 작업의 이력을 관리하는 것이 바람직하다.It is desirable to prevent illegal use or leakage of electronic documents in accordance with user requirements, and to manage the history of electronic document work by considering the electronic document collaboration environment within a company that manages electronic documents.

또한, 본 발명에 따른 전자 문서 보안을 위한 프레임워크(200)는 도 1 [0040] 에 도시된 바와 같이 전자 문서의In addition, the framework 200 for electronic document security according to the present invention is as shown in Figure 1, the security of electronic documents

보안 상태를 유지하면서 보안 정책에 따라 연계된 SSO(Single Sign On) 등과 같은 통합 인증 시스템(100)Integrated authentication system (100) such as SSO (Single Sign On) linked according to security policy while maintaining security status

과의 연동을 통해 전자 문서를 통합 관리하는 것이 바람직하다.It is desirable to integrate and manage electronic documents through linking with.

Claims (8)

다양한 사용자 시스템이나 어플리케이션을 통해 유통되는 전자 문서의 불법적인 사용이나 유출을
방지하되,
전자 문서의 유통을 담당하는 전자 문서 유통 시스템;
전자 문서의 생성이나 보안 정책 관리를 담당하는 전자 문서 관리 시스템; 및
전자 문서의 식별번호 발급이나 연동 등과 같이 전자 문서의 등록을 담당하는 전자 문서 등록 시스템을 포
함하여 구성된 것을 특징으로 하는 전자 문서 보안을 위한 프레임워크.Illegal use or leakage of electronic documents distributed through various user systems or applications
Prevent,
Electronic document distribution system responsible for the distribution of electronic documents;
Electronic document management system responsible for creating electronic documents or managing security policies; and
Includes an electronic document registration system that is responsible for registering electronic documents, such as issuing or linking electronic document identification numbers.
A framework for electronic document security, characterized in that it is composed of: 제 1 항에 있어서 상기 전자 문서 유통 시스템은,
전자 문서를 배포받은 사용자가 전자 문서의 열람 및 작업을 위한 라이선스 요구시 사용자에 대한 인증을
수행하고 사용자를 관리하는 사용자 인증/관리 모듈;
전자 문서를 배포받은 사용자의 사용 내역에 대해 클라이언트로부터 전달되는 로그를 수신하여 사용자별로
관리하는 전자 문서 사용 내역 관리 모듈;
사용자의 사용 내역을 기반으로 설정된 룰에 따라 전자 문서 관련한 불법 사용/유출 시도를 감지하고 통보
하는 전자 문서 관련 불법 행위 관리 모듈; 및
전자 문서 관리 시스템과 연동하되 라이선스 요청시 전자 문서를 배포받은 사용자별로 라이선스를 할당하
고 관리하는 사용자 라이선스 관리 모듈로 구성된 것을 특징으로 하는 전자 문서 보안을 위한 프레임워크.The electronic document distribution system of claim 1,
When a user who has received an electronic document requests a license to view and work with the electronic document, the user must be authenticated.
User authentication/management module to perform and manage users;
By receiving logs from the client about the usage history of users who have distributed electronic documents,
A module that manages electronic document usage history;
Detects and notifies attempts to illegally use/leak electronic documents according to rules set based on user usage history
A module for managing illegal activities related to electronic documents; and
It is linked to the electronic document management system, but when a license is requested, a license is assigned to each user who has distributed electronic documents.
A framework for electronic document security, characterized in that it consists of a user license management module that manages and manages user licenses. 제 1 항에 있어서 상기 전자 문서 관리 시스템은,
해당되는 전자 문서를 보안 형태의 문서로 패키징한 후 패키징된 보안 문서에 대한 사용자별 권한을 설정
하는 보안 문서 생성 관리 모듈;
해당되는 전자 문서의 분류나 등급을 설정하고 사용자의 필요성/조직구성/직무/직급에 따라 사용 권한을
설정하는 보안/라이선스 정책 관리 모듈; 및
전자 문서를 관리하는 기업 내의 조직도나 가상 그룹을 관리하는 조직도/가상그룹 관리 모듈로 구성된 것
을 특징으로 하는 전자 문서 보안을 위한 프레임워크.The electronic document management system of claim 1,
After packaging the relevant electronic document into a secure document, set user-specific permissions for the packaged secure document.
A security document creation management module;
Set the classification or grade of the applicable electronic document and grant usage rights according to the user's need/organization/job/position.
A security/license policy management module that sets up; and
It consists of an organization chart/virtual group management module that manages an organization chart or virtual group within a company that manages electronic documents.
A framework for electronic document security featuring: 제 3 항에 있어서,
상기 보안 문서 생성 관리 모듈은 패키징시 패키징 정보에 특정의 사용자 시스템 또는 어플리케이션 정보
를 포함시키고,
상기 보안/라이선스 정책 관리 모듈은 패키징된 보안 문서에 대한 사용 권한을 설정하는 것을 특징으로 하
는 전자 문서 보안을 위한 프레임워크.According to claim 3,
The security document creation management module adds specific user system or application information to the packaging information at the time of packaging.
Include,
The security/license policy management module is characterized in that it sets usage rights for packaged security documents.
is a framework for electronic document security. 제 1 항에 있어서 상기 전자 문서 등록 시스템은,
전자 문서별로 식별번호를 할당한 후 등록을 관리하는 전자 문서 등록 관리 모듈; 및
전자 문서별로 할당된 식별번호를 관리하는 전자 문서 식별번호 관리 모듈로 구성된 것을 특징으로 하는
전자 문서 보안을 위한 프레임워크.The electronic document registration system of claim 1,
An electronic document registration management module that assigns an identification number to each electronic document and then manages registration; and
Characterized by consisting of an electronic document identification number management module that manages the identification number assigned to each electronic document.
A framework for electronic document security. 제 1 항에 있어서 상기 프레임워크는,
전자 문서 등록자에 대한 지불/결제를 담당하는 전자 문서 등록자 지불/결제 모듈; 및
전자 문서 사용자에 대한 지불/결제를 담당하는 전자 문서 사용자 지불/결제 모듈로 구성된 지불 관리 시스템을 더 포함하여 구성된 특징으로 하는 전자 문서 보안을 위한 프레임워크.The framework of claim 1:
Electronic document registrant payment/settlement module responsible for payment/settlement to electronic document registrants; and
A framework for electronic document security characterized by further comprising a payment management system consisting of an electronic document user payment/settlement module responsible for making payments/settlements to electronic document users. 제 1 항에 있어서 상기 프레임워크는,
내/외부를 통한 다양한 공격 유형과 사용자 요구 조건에 따라 전자 문서의 불법적인 사용이나 유출을 방지
하고, 전자 문서를 관리하는 기업 내 전자 문서 공동 작업 환경을 고려하여 전자 문서 작업의 이력을 관리
하는 것을 특징으로 하는 전자 문서 보안을 위한 프레임워크.The framework of claim 1:
Prevent illegal use or leakage of electronic documents according to various internal/external attack types and user requirements
and manage the history of electronic document work, taking into account the electronic document collaboration environment within a company that manages electronic documents.
A framework for electronic document security, characterized in that: 제 1 항에 있어서 상기 프레임워크는,
전자 문서의 보안 상태를 유지하면서 보안 정책에 따라 연계된 통합 인증 시스템과의 연동을 통해 전자 문
서를 통합 관리하는 것을 특징으로 하는 전자 문서 보안을 위한 프레임워크.The framework of claim 1:
While maintaining the security status of electronic documents, electronic documents can be accessed through linking with an integrated authentication system linked according to security policies.
A framework for electronic document security characterized by integrated management of documents.
KR1020220036347A 2022-03-23 2022-03-23 Framework preventing unauthorized use of documents Pending KR20230138364A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220036347A KR20230138364A (en) 2022-03-23 2022-03-23 Framework preventing unauthorized use of documents

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220036347A KR20230138364A (en) 2022-03-23 2022-03-23 Framework preventing unauthorized use of documents

Publications (1)

Publication Number Publication Date
KR20230138364A true KR20230138364A (en) 2023-10-05

Family

ID=88293998

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220036347A Pending KR20230138364A (en) 2022-03-23 2022-03-23 Framework preventing unauthorized use of documents

Country Status (1)

Country Link
KR (1) KR20230138364A (en)

Similar Documents

Publication Publication Date Title
Cai et al. Survey of access control models and technologies for cloud computing
US11290446B2 (en) Access to data stored in a cloud
JP4667361B2 (en) Adaptive transparent encryption
US20030177376A1 (en) Framework for maintaining information security in computer networks
US20070061870A1 (en) Method and system to provide secure data connection between creation points and use points
Viega Building security requirements with CLASP
US20150350165A1 (en) System and method for dynamically allocating resources
Majumder et al. Taxonomy and classification of access control models for cloud environments
US20070006294A1 (en) Secure flow control for a data flow in a computer and data flow in a computer network
US20100199088A1 (en) Method and System For Securing Digital Assets Using Process-Driven Security Policies
CN109923548A (en) Method, system and the computer program product that encryption data realizes data protection are accessed by supervisory process
US20050086531A1 (en) Method and system for proxy approval of security changes for a file security system
Pramanik et al. Security policies to mitigate insider threat in the document control domain
Nicomette et al. An authorization scheme for distributed object systems
Delgado-von-Eitzen et al. Blockchain beyond immutability: Application firewalls on Ethereum-based platforms
KR100652990B1 (en) Framework for Electronic Document Security
Alawneh et al. Defining and analyzing insiders and their threats in organizations
Haber et al. Privileged Access Management (PAM)
KR20230138364A (en) Framework preventing unauthorized use of documents
Jensen et al. Assigning and enforcing security policies on handheld devices
Ulltveit-Moe et al. Mobile security with location-aware role-based access control
Saeed et al. Access control security review: Concepts and models
Jensen Secure software architectures
Raj et al. Mitigating conflict resolution in IoT-enabled supply chain through blockchain-based lightweight access control
Linkies et al. SAP security and risk management

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20220323

PN2301 Change of applicant

Patent event date: 20220329

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

PG1501 Laying open of application